Ndërsa lufta në Ukrainë vazhdon, studiuesit e Google zbuluan malware nga një grup hakerësh rus i maskuar si aplikacioni pro-ukrainas Cyber Azov. Kjo u njoftua nga departamenti i analizës së kërcënimeve në Google (Threat Analysis Group, TAG), i cili është i specializuar në gjurmimin dhe ekspozimin e veprimeve të hakerëve.
Sipas TAG, aplikacioni Cyber Azov i përdorur nga njësia ushtarake ukrainase Azov u krijua në fakt nga Turla, një grup hakerash i mbështetur nga Kremlini që ka përdorur më parë malware për të kompromentuar organizatat evropiane dhe amerikane.
Sipas hetimit të TAG, aplikacioni nuk është shpërndarë përmes Play Market, por në formën e një skedari APK që mund të instalohet direkt nga një faqe, domeni i të cilit kontrollohet nga Turla. Seksioni "Çfarë bën aplikacioni" thotë se "është një aplikacion i lehtë për t'u përdorur që fillon një sulm DoS kundër infrastrukturës së internetit të pushtuesve". Sidoqoftë, aplikacioni është i paefektshëm për këtë dhe një analizë e skedarit APK në VirusTotal tregoi se shumica e antivirusëve e njohin atë si një Trojan me qëllim të keq.
TAG thotë se numri i përdoruesve që kanë instaluar aplikacionin është i vogël dhe sulmuesit nuk kanë arritur të shkaktojnë dëme të konsiderueshme. Kjo dëshmohet nga fakti se asnjë transaksion nuk ka ndodhur në adresën e bitcoin të specifikuar në faqen e dhurimit.
Përveç malware për Android, TAG vuri re gjithashtu përdorimin e një cenueshmërie të zbuluar së fundmi në Follina Microsoft Office, i cili lejon hakerat të marrin nën kontroll kompjuterët duke përdorur dokumente me qëllim të keq Word. Sipas studiuesve të Google, kjo dobësi është përdorur nga grupe të lidhura me ushtrinë ruse për të sulmuar burimet mediatike në Ukrainë.
Lexoni gjithashtu:
- Ministria e Çështjeve Dixhitale do të hapë një media në gjuhën angleze për t'i treguar botës për Ukrainën
- Gjigantët e teknologjisë nuk mund të përballojnë propagandën ruse
Ju mund ta ndihmoni Ukrainën të luftojë kundër pushtuesve rusë. Mënyra më e mirë për ta bërë këtë është të dhuroni fonde për Forcat e Armatosura të Ukrainës përmes Savelife ose përmes faqes zyrtare NBU.
Abonohuni në faqet tona në Twitter që Facebook.